Les chercheurs de McAfee tirent la sonnette d’alarme concernant une opération de cybercriminalité de grande ampleur baptisée WeedHack. Depuis janvier, cette campagne a compromis plus de 116 000 systèmes, avec un rythme de 2 000 à 3 000 nouvelles infections quotidiennes. Elle cible spécifiquement la communauté mondiale des joueurs de Minecraft, y compris en France.
Un Malware-as-a-Service très accessible
WeedHack est un Malware-as-a-Service (MaaS) qui abaisse considérablement la barrière à l’entrée.
Il propose une version gratuite accessible à toute personne disposant d’un compte Discord. Pour seulement 5 dollars par mois, ou 24,99 dollars pour un accès à vie, les utilisateurs premium peuvent débloquer des fonctionnalités comme l’accès à la webcam de la victime ou le contrôle à distance de son ordinateur.
L’opération est gérée via un tableau de bord professionnel hébergé sur le Web qui permet de suivre les victimes et de télécharger les données volées. Celles-ci incluent les mots de passe de plus d’une trentaine de navigateurs, les identifiants de session Minecraft, les informations de portefeuilles de cryptomonnaies, ainsi que les comptes Discord ou Steam.
Les méthodes de propagation utilisées par WeedHack
WeedHack se propage principalement par le biais de deux vecteurs d’attaque bien rodés.
Le premier repose sur de fausses vidéos YouTube qui présentent des mods ou des clients de jeu améliorés. Ces vidéos incluent des liens de téléchargement malveillants dans leur description. Une seule de ces vidéos a pu accumuler plus de 7 500 vues avant d’être signalée.
La seconde méthode est le SEO poisoning (empoisonnement des moteurs de recherche). Les attaquants créent de faux sites web imitant des pages de téléchargement de mods populaires. Ces sites sont conçus pour apparaître en haut des résultats de recherche Google, trompant ainsi la vigilance des joueurs à la recherche d’améliorations pour leur jeu.
Un risque préoccupant de cyberharcèlement
L’un des aspects les plus déconcertants révélés par McAfee est l’utilisation de WeedHack à des fins de cyberharcèlement.
En surveillant les 850 membres de la campagne WeedHack sur Telegram, les chercheurs ont constaté que nombre d’entre eux semblent être des adolescents ou de jeunes adultes.
Ils n’utilisent pas l’outil pour le gain financier, mais pour harceler et intimider d’autres joueurs. Des enregistrements de victimes via leur webcam ont notamment été partagés comme des trophées.